[doc. web n. 1557413]

Provvedimento del 2 ottobre 2008

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTO il ricorso pervenuto al Garante il 19 maggio 2008, presentato da Riccardo Trofeo, rappresentato e difeso dall´avv. Michela Opramolla, nei confronti di Fiditalia S.p.A., con il quale il ricorrente, in relazione a un finanziamento erogato da Fiditalia S.p.A. in data 1° aprile 2000 (che prevedeva un piano di rimborso di trenta rate mensili), ha ribadito la richiesta –già avanzata al medesimo titolare del trattamento ai sensi degli artt. 7 e 8 del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196)– volta a ottenere la cancellazione dei dati personali che lo riguardano (relativi a sette ritardi nei pagamenti sanati il 30 novembre 2007) comunicati dalla citata società finanziaria al sistema di informazioni creditizie gestito da Crif S.p.A.;a suo avviso, visto il periodo in cui il contratto è stato stipulato, non si applicherebbe al caso di specie la tempistica prevista per la conservazione dei dati nei sistemi di informazione creditizia dal codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (Provv. del Garante n. 8 del 16 novembre 2004, in Gazzetta Ufficiale 23 dicembre 2004, n. 300; d.m. 14 gennaio 2005, in Gazzetta Ufficiale 29 gennaio 2005, n. 23); peraltro, qualora la stessa trovasse applicazione, la società non avrebbe assolto all´obbligo di inviare il preavviso relativo all´imminente segnalazione dei dati ai sistemi di informazioni creditizie previsto dall´art. 4, comma 7, del citato codice di deontologia; rilevato, infine, che il ricorrente ha chiesto di porre a carico della resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 21 maggio 2008 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché la successiva nota del 9 luglio 2008 con la quale è stata comunicata la proroga del termine per la decisione sul ricorso ai sensi dell´art. 149, comma 7, del Codice;

VISTA la nota inviata via fax il 18 giugno 2008 con la quale Fiditalia S.p.A., nell´illustrare la vicenda che ha portato alla segnalazione dei dati nel sistema di informazioni creditizie e nel dichiarare di aver informato il ricorrente, all´atto della stipula del contratto, in ordine alla possibile comunicazione dei dati relativi allo svolgimento del rapporto creditizio a terzi, ha specificato che le segnalazioni dei ritardi sono state effettuate prima dell´entrata in vigore del codice di deontologia e che pertanto il preavviso di segnalazione –poi previsto dall´art. 4, comma 7, del medesimo– non era al tempo dovuto; rilevato che la società ha precisato che i dati relativi ai ritardi, sanati nel 2007 ("a più di sette anni dalla richiesta e a cinque dalla scadenza del piano di restituzione concordato"), potranno essere cancellati solo trascorsi ventiquattro mesi dalla data della loro regolarizzazione;

VISTA la memoria pervenuta in data 5 agosto 2008 con la quale il ricorrente, richiamando le argomentazioni già avanzate con il ricorso e ribadendo di non aver ricevuto alcuna comunicazione da parte della resistente in ordine alle segnalazioni in questione, ha insistito nella richiesta di cancellazione;

RILEVATO che, contrariamente a quanto ritenuto dal ricorrente, in ordine al trattamento dei dati personali che lo riguardano allo stato effettuato dai sistemi di informazione creditizia trova applicazione il citato codice di deontologia e buona condotta (in vigore dal 1° gennaio 2005) che ha sviluppato e integrato, anche in relazione ai tempi di conservazione dei dati personali, i principi richiamati nel provvedimento generale del Garante del 31 luglio 2002; rilevato che non trova invece applicazione nel caso di specie la specifica disposizione di cui all´art. 4, comma 7, del medesimo codice che, ai sensi dell´art. 13 del medesimo codice di deontologia, impone ai soggetti segnalanti di inviare il preavviso di segnalazione per i ritardi (anche relativi a finanziamenti in corso) che si fossero verificati dopo il 30 aprile 2005 –circostanza questa non verificatasi nel caso di specie tenuto conto che le segnalazioni dei ritardi relativi al finanziamento concesso al ricorrente risultano essere state tutte effettuate prima di tale data; ritenuto, pertanto, che la richiesta di cancellazione dei dati comunicati da Fiditalia S.p.A. e conservati nel sistema di informazioni creditizie gestito da Crif S.p.A. è infondata, non essendo trascorsi i limiti temporali di conservazione dei dati previsti dal predetto codice di deontologia e di buona condotta per la lecita conservazione in tali sistemi dei dati relativi a ritardi nei finanziamenti superiori a 2 rate o mesi regolarizzati da meno di 24 mesi (art. 6, comma 2, lett. b), del medesimo codice di deontologia e di buona condotta);

RITENUTO che sussistono giusti motivi per compensare fra le parti le spese del procedimento;

VISTA la documentazione in atti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Chiaravalloti;

TUTTO CIÒ PREMESSO IL GARANTE:

a) dichiara infondato il ricorso;

b) dichiara compensate le spese del procedimento.

Roma, 2 ottobre 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli